قال خبراء أمن إن بيانات 5 ملايين شخص من مستخدمي التطبيق السعودي "دليل"، سربت بعد استخدام خادم مجهول.

و"دليل" هو تطبيق سعودي على أجهزة "الأندرويد"، يوفر خدمات التعرف على المتصل مثل "ترو كولر"، ولكن للمستخدمين المصريين والعرب.

وكشف الباحثان الأمنيان "ران لوكار"، و"نوام روتم"، عن تسريب بيانات 5 مليون من مستخدمي تطبيق "دليل" المشابه لتطبيق "ترو كولر"، على مدار أسبوع كامل، نظرا لاستخدام التطبيق خادم البيانات غير المضمون "MongoD"، ما تسبب في تسريب البيانات عبر الإنترنت، بعدما أتاح الخادم الوصول إليها بكل سهولة دون كلمة مرور.

وأوضح الباحثان أنه تم تسريب جميع البيانات بداية من تفاصيل المستخدم الشخصية، وصولا إلى سجلات الأنشطة حسب ما ذكره موقع "zdnet " الأمريكي، وتحتوى قاعدة البيانات التي يحتفظ بها الخادم على معلومات مثل: أرقام هاتف المستخدم، بيانات تسجيل التطبيق (الاسم الكامل، البريد الإلكتروني، حساب فايبر)، تفاصيل الجهاز (النوع والطراز والرقم التسلسلي و IMEI وعنوان MAC ورقم SIM وإصدار نظام التشغيل)، تفاصيل مشغل الاتصالات، إحداثيات GPS، تفاصيل المكالمات الفردية والبحث عن عدد.

وتسمح الثغرة الخطيرة في خادم البيانات بإنشاء ملفات تعريف دقيقة على بيانات المستخدمين، ما يعرضهم لخطر تتبع نشاطاتهم وحياتهم اليومية وأماكنهم، نظرا لارتباط التطبيق بنظام تحديد المواقع العالمي "GPS".